Открывается браузер с рекламой

[Chogurt]

Периодически открывается браузер с сайтом akisho.ru и казино вулкан. Сначала открывался хром, после его удаления открывается МS Edge. Сканировал разными утилитами, всё бес толку. Помогите пожалуйста.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\User\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz
HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\User\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz
HKLM\...\Run: [DateOption] => C:\Users\User\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=141 0 0
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\...\Policies\Explorer\Run: [LastNews] => C:\Users\User\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\...\Policies\Explorer\Run: [ValidateLife] => C:\Users\User\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2016-12-02]
ShortcutTarget: regCheck.lnk -> C:\Users\User\AppData\Local\rightchose\regCheck.vbs ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127
SearchScopes: HKU\S-1-5-21-2890422114-2928225006-3275276194-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2890422114-2928225006-3275276194-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\homepage@mail.ru [2016-11-27]
FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\search@mail.ru [2016-11-27]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-27]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\searchplugins\mailru.xml [2016-11-27]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=818409","hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127"
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
R3 gkernel; C:\Users\User\AppData\Local\Temp\gkernel.sys [44544 2016-12-03] () [File not signed]
U3 idsvc; no ImagePath
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S1 ServiceMgr; system32\drivers\ServiceMgr.sys [X]
Task: {09D046E1-088A-45EC-A948-1315FFC6A7D5} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2016-07-25] (AudioVkontakte.ru) <==== ATTENTION
Task: {75EDC5B5-48FE-4906-88A3-38278E5E9558} - System32\Tasks\Standart Translator Helper => C:\Users\User\AppData\Local\FilterStart\FilterStart.exe
Task: {805214C5-26BC-41DB-9EBC-CAE43FB56B68} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {A7400F34-A844-4BCF-8AE0-F5FCDCD7DAC1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {AC2577AD-14AB-40B9-8DCD-D4FF8A249F42} - System32\Tasks\InternetBB => launchwinapp.exe hxxp://news-first.com/veigar
Task: {bf781277-1d59-44e2-bad3-cdb22a9415da} - no filepath
Task: {C70C438C-99D4-4FFE-A759-2F78B02ECC31} - System32\Tasks\syslog => C:\Users\User\AppData\Local\syslog\syslog.exe [2016-12-03] () <==== ATTENTION
Task: {E8E7FEC7-863F-480E-9122-3CE949EEBED8} - System32\Tasks\Solution Trusted Mgr => C:\Program Files (x86)\ScreenUp\future_helper.exe
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\ProgramData\GgcksX\KZnxSSGM5.bat (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk -> C:\Users\User\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe (No File) <===== Cyrillic
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\ProgramData\PthUOeOj\WmzvpxjMMu0.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\ProgramData\ORzDwWYhM\OKRZYiNHXw4.bat (No File)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk -> C:\Users\User\AppData\Local\rightchose\regCheck.vbs () -> www.rightchose.xyz/?rnd=141 0 3000000
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Chogurt]

Вот

Вложения:

You must be logged in to view attached files.

[Admin]

Как сейчас работает компьютер ? Выскакивает ли реклама ?

К вашему ответу приложите результаты свежего сканирования компьютера программой FRST (как я просил в своем предыдущем сообщении).

[Гавриил Иванов]

Здравствуйте! Помогите пожалуйста! Периодически открывается браузер с сайтом bambori.ru

Вложения:

You must be logged in to view attached files.

[mike_1]

Гавриил Иванов, создайте свою тему.

[Автор]

Сообщения